게임 한 시간 하면 풀어주지! '배틀그라운드' 랜섬웨어 등장

"이 컴퓨터는 랜섬웨어에 걸렸습니다. <배틀그라운드>를 한 시간 하면 복원됩니다."

해외 보안 매체 블리핑컴퓨터는 11일, <플레이어언노운즈 배틀그라운드>(이하 '배틀그라운드')를 실행해야만 암호화한 파일을 해제해주는 새로운 랜섬웨어 'PUBG 랜섬웨어'를 발견했다고 보도했다. 

보도에 따르면, 이 랜섬웨어는 감염된 컴퓨터의 파일과 폴더를 암호화하고 PUBG라는 확장자를 추가한다. 암호화가 끝나면 다른 랜섬웨어처럼 감염 사실을 알리고 안내 메시지가 적힌 경고 화면을 띄운다. 화면에는 암호화된 파일 목록과 함께 자신이 돈을 원하지 않으며, <배틀그라운드>를 한 시간 플레이하거나 복원 코드를 입력하면 복원된다는 문구가 있다.

안내에 따라 복원 코드를 입력하거나 <배틀그라운드>를 실행하면 랜섬웨어는 자동으로 파일을 복원한다. 코드를 분석한 블리핑컴퓨터는 이 랜섬웨어가 정말로 스팀을 실행했는지, 게임이 설치됐는지를 확인하지 않는다고 전했다. 그저 <배틀그라운드>의 실행 파일인  'TslGame.exe'가 실행됐는지만 탐지하기 때문에 3초 동안 'TslGame.exe'라는 이름의 파일만 실행하면 게임이 없어도 파일이 복원된다.

한편, 특정 게임을 하도록 유도하는 랜섬웨어가 나타난 것은 이번이 처음은 아니다. 지난해 <히어로즈 오브 더 스톰>, <마인크래프트>, <동방성련성>을 플레이하도록 유도하는 랜섬웨어가 인터넷 커뮤니티에서 화제가 된 바 있다. 하지만 개인 연구, 백신 테스트가 목적이었던 이들과 달리 PUBG 랜섬웨어는 개발자나 제작 의도가 알려지지 않았다.​ 

 (이미지 출처: 블리핑컴퓨터)